McAfee oppdaget en forekomst av El Gato som kjørte på en kompromittert server, men la merke til at den virket inert - den var ikke passordbeskyttet, og "inkluderte kodeord som f.eks. MyDifficultPassw."
Anbefalte videoer
I motsetning til den avbildede pusen, er El Gato alt annet enn søt og kosete. Den ondsinnede programvaren er en form for løsepengeprogramvare, kode som gjør en enhet ubrukelig inntil offeret deler penger. Denne er spesielt sofistikert, fra lyden av den - El Gato kan kryptere filer, stjele tekstmeldinger og til og med "blokkere tilgang" til det berørte håndsettet eller nettbrettet helt.
I slekt
- McAfee sier at 2019 kan være året hvor skadevare er en trussel på alle enheter
El Gato utfører de fleste av sine ekle shenanigans eksternt, via en forbindelse med en offshore-server. Det hele tiden
monitorer en infisert enhets internettforbindelse for kommandoer og, når den mottar dem, utføres på dem. Blant de vanligste funksjonene McAfees forskere oppdaget var å sende meldinger fra de infiserte enhet, videresende og slette tekstmeldinger, låse enhetens skjerm og krasje en bestemt applikasjon. Bekymrende nok er den i stand til å utføre mange av disse oppgavene hemmelig, i bakgrunnen, noe som gjør dem effektivt usynlige for ofrene.
De fleste av El Gatos kommandoer sendes gjennom et overraskende polert nettbasert grensesnitt, sa McAfee. De kan utføres i rekkefølge eller individuelt - å stjele en tekstmelding, skremmende, er like enkelt som å klikke på en knapp i en nettleser.
Kanskje verre ennå, El Gato er i stand til å kryptere alle filer på enhetens interne lagring – noe som gjør den i hovedsak ubrukelig uten det tilfeldig genererte passordet den genererer. Den inneholder et middel for å reversere skaden – skadelig programvare kan dekryptere hvilken som helst fil den sikrer – men antagelig bare etter at en berørt bruker overgir hvilken som helst betalingsmåte angriperen krever.
Det er imidlertid gode nyheter: når det gjelder skadelig programvare, er El Gato relativt ufarlig. Den har ikke blitt observert i naturen ennå, og trafikken er helt ukryptert, noe som gjør den utsatt for mottiltak. Med andre ord, El Gatos kommandoer kan bli fanget opp, isolert og ufarliggjort.
El Gato kan være den siste forekomsten av løsepengevare som dukket opp på Android, men det er neppe den første. I mai oppdaget cybersikkerhetsanalytikere ved Malwarebytes Labs Cyber. Police, en ondsinnet app som viste en nedtellingstidtaker, truende melding og et eksplisitt pornografisk bilde til ofre. Den krevde at brukere skulle kjøpe iTunes-gavekort i bytte mot en opplåsingskode - en komponent som El Gato heldigvis mangler, foreløpig.
Redaktørenes anbefalinger
- Ny Android-ransomware sprer seg gjennom tekstmeldinger
- Siste løsepengevare retter seg mot spillere med en ondsinnet sofistikering
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
